ClsHack:Computer Security Blog    

Aujourd'hui, j'ai trouvé un script intéressant qui utilise la bibliothèque python scapy deux dont j'ai parlé à trouver la passerelle :)
Depuis le site Web officiel:

Passerelle-finder est un script scapy qui vous aidera à déterminer lequel des systèmes sur le réseau local a l'IP forwarding activé et qui peut accéder à l'Internet.
Cela peut être utile lors de pentests internes lorsque vous souhaitez vérifier rapidement pour les routes non autorisées à Internet (e.g. voyous des points d'accès sans fil) ou à d'autres voies interne LAN. Il n'effectue pas de vérification extrêmement approfondie, mais il est rapide d'au moins. C'est python, il devrait donc être facile à modifier si vous en avez besoin de faire quelque chose de plus sophistiqué.

Télécharger

https://github.com/pentestmonkey/gateway-finder
(plus…)

Et me voici à nouveau, dans cet article, parleremo di outil, per il de pénétration-test, niveau des applications Web.
Plusieurs fois, nous trouvons des sites defacciati, ainsi il n'est pas toujours la faute des personnes vulnérables cms, dépend aussi de changements que nous avons faites, qui pourrait les rendre dangereux.
Et après, vous tondez indice de trésor:

Après cette:
[tutoriel]Outil de collecte d'informations
[tutoriel]Outil pour la cartographie du réseau
[tutoriel]Outil pour le serveur niveau de vulnérabilité d'identification

Voyons comment identifier les vulnérabilités, un livello di applications Web…
I Outils, J'ai proposé sont les suivants:

=== Web Vulnerability Scanner ===

• Wapiti: Scanner Web sécurité des applications
• Grendel-Scan:application web outil de sécurité pour les essais
• SkipFish: Google Security Scanner
• Websecurify
• w3af:Attaque d'applications Web et Cadre de vérification
• SqlMaps
• style de toile <= "width: 91px; hauteur: 28px; top:-4px; gauche: 1px-: Scanner LFI(Inclusion de Fichier Local ) et RFI(Inclusion de fichiers à distance)

PLUGIN DOIGT ET VERSION === ===


• WhatWeb
• Plecost: Un WordPress Pénétration des essais pour les Plugins
• OWASP Joomla Vulnerability Scanner

=== Code Google Analytics ===


• RIPS:analyseur de code source pour les vulnérabilités dans PHP
• RATS: Auditing Tool rugueux pour la sécurité
• Fée

(plus…)

Collecte de l'information, ou comment recueillir des informations auprès des systèmes distants et.
Questa phase de, est très utile dans une approche par exemple avec le la pénétration de test.

Disons que avant d'attaquer, besoin de savoir “chose c'è Dietro”, et cette étape nous permet de recueillir une foule de renseignements, viennent email, numéros de téléphone, ou d'autres également utile pour mener une attaque sociale.

Dans BackTrack, sont placés dans cette catégorie, compter de logiciels, Moi, j'ai sélectionné quelques.
Je ne dis pas que les autres ne vont pas bien, plutôt , mais je ne peux pas parler 30 outil :D

• theHarvester, Email, Les noms d'utilisateur et un sous-domaine / Hostnames finder[presente dans backtrack]
• Maltego 2[presente dans backtrack]
• Analyse domaine Fierce
• httprint est un outil empreintes digitales du serveur Web. [presente dans backtrack]
• DirBuster

Nous partons de la première: theHarvester, Email, Les noms d'utilisateur et un sous-domaine / Hostnames finder.

Outil semplice Questo, scritto en python presente dans backtrack, avec le nom de goog email enum.

Outil de Questo, à partir de la description, permet de trouver:

• Email;
• Les noms d'utilisateur;
• Sous-domaines ou noms d'hôte;

Sfruttando google, ou autres services de recherche tels que Bing ou linklin ;)
Voyons comment l'utiliser.
J'ai mis le paquet sur mon site afin de faciliter tout changement d'adresse ;)
Apriamo notre console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Eh bien maintenant, nous tapons, par l'aide des Nations Unies:
python theHarvester.py
Exemple:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, parce que je sais que j'avais besoin de le captcha google, Je n'ai trouvé aucun humaine :)
(plus…)